Quy trình đánh giá rủi ro trong doanh nghiệp bài bản và chuyên nghiệp

Bài viết sau chia sẻ về quy trình đánh giá rủi ro trong doanh nghiệp để giúp doanh nghiệp kiểm soát các mối nguy gây thiệt hại có thể xảy ra và hạn chế thấp nhất các thiệt hại có thể xảy ra.

Có rất nhiều khía cạnh để đánh giá rủi ro như đánh giá rủi ro về mặt chất lượng, về mặt an toàn sức khỏe nghê nghiệp, về môi trường…

Trong bài viết dưới đây chúng tôi sẽ thông tin đến bạn quy trình các bước đánh giá rủi ro về khía cạnh quản lý điều hành trong doanh nghiệp.

Tổng quan về đánh giá rủi ro trong doanh nghiệp

Mục đích của quy trình đánh giá rủi ro

Cơ sở của việc đưa ra các cách thức kiểm soát, các hoạt động điều hành của doanh nghiệp liên quan đến việc nhận dạng các mối nguy, nguy cơ có thể gây thiệt hại cho doanh nghiệp về người, tiền bạc hay máy móc…

Trên cơ sở đó xác định các biện pháp kiểm soát thích hợp.

Khi nào cần áp dụng quy trình đánh giá rủi ro

Thông thường, nếu không có bất kỳ thay đổi nào như bên dưới thì doanh nghiệp vẫn phải tiến hành ra soát lại các rủi ro định kỳ hàng năm, để đảm bảo kiểm việc kiểm soát hiện hành là chặt chẽ và không thiếu sót:

• Thay đổi chiến lược kinh doanh, tầm nhìn, sứ mệnh, giá trị cốt lõi.
• Thay đổi cơ cấu tổ chức, các nhận sự quản lý cấp cao.
• Thay đổi liên quan đến sản phẩm như: Thay đổi quy trình tạo sản phẩm, thay đổi máy móc thiết bị để sản xuất, thay đổi nguyên vật liệu đầu vào, thay đổi sản phẩm mới.
• Thay đổi về tiêu chuẩn, luật định hay yêu cầu mới của khách hàng.

Quy trình đánh giá rủi ro trong doanh nghiệp

Trước khi thực hiện các bước của quy trình đánh giá rủi ro; chúng ta cần hiểu rủi ro là gì? Rủi ro được hiểu là sự kết hợp giữa 2 hoặc 3 yếu tố bên dưới:

• Mức độ nghiêm trọng hay khả năng gây thiệt hại
• Khả năng xảy ra hay tần xuất xảy ra
• Tần suất thực hiện công việc thực hiện đánh giá (yếu tố này có xem xét trong quá trình đánh giá hoặc không)

Và sự kết hợp như thế nào thì chúng ta sẽ tìm hiểu theo thứ tự các bước sau; tất cả các bước công việc bên dưới đây được điền vào một biểu mẫu nhận dạng mối nguy và phân tích rủi ro.

Bước 1: Liệt kê tất cả các công việc hay hoạt động của doanh nghiệp

Việc đầu tiên là liệt kê tất cả các công việc theo thứ tự để chuẩn bị cho việc đánh giá, việc liệt kê càng chi tiết thì việc đánh giá càng mang lại hiệu quả, việc liệt kê có thể như sau:

• Theo chức năng quản trị
• Theo địa lý nhà máy, văn phòng
• Theo cơ cấu tổ chức, phòng ban chức năng
• Theo thứ tự thực hiện của các quá trình, quy trình

Bước 2: Xác định nguy cơ và rủi ro có thể xảy ra

Đối với mỗi bước công việc được liệt kê; chúng ta cần xác định các nguy cơ (mối nguy) có thể gây ra rủi ro.

Nguy cơ có thể do người, do máy móc, do quy trình, do tác động bên ngoài hoặc có thể kết hợp các vấn đề trên; sau đó là xác định các rủi ro có thể xảy ra dựa trên các nguy cơ trên.

Bước 3: Mức độ nghiêm trọng hay khả năng gây thiệt hại

Để xác định được mức độ nghiêm trọng; chúng ta phải đánh giá dựa vào lịch sử hoạt động của doanh nghiệp, để xem xét việc đó đã xảy ra chưa.

Nếu đã xảy ra rồi thì dễ dàng xác định mức độ thiệt hại, nếu chưa xảy ra thì có thể ước chừng, nếu nó xảy ra thì thiệt hại như thế nào và chúng ta phải phân chia các cấp độ thiệt hại khác nhau để dễ đánh giá, để dễ dàng thì thông thường sẽ chia thành 5 cấp thiệt hại từ 1 ~ 5

Tùy vào từng quy mô của doanh nghiệp mà định nghĩa mức độ thiệt hại khác nhau (ví dụ có doanh nghiệp định nghĩa mức độ thiệt hại cấp độ 5 là thiệt hại một tỉ đồng nhưng doanh nghiệp khác lại định nghĩa cấp độ 5 là 200 triệu đồng).

Bước 4: Xác định khả năng xảy ra

Để xác định khả năng xảy ra, chúng ta cũng phải dựa vào lịch sử hoạt động của doanh nghiệp của bạn để xem xét vấn đề đó bao lâu xảy ra một lần, từ đó chúng ta cũng phân chia ra các cấp độ khác nhau để dễ đánh giá (ví dụ tham khảo bên dưới).

Nếu doanh nghiệp mới thành lập chưa có số liệu thì chúng ta có thể tham khảo ở các doanh nghiệp cùng lĩnh vực, cùng ngành hoặc cùng điều kiện môi trường hoạt động.

Bước 5: Xác định cấp độ rủi ro

Đó là việc kết hợp giữa mức độ nghiêm trọng và khả năng xảy ra (nhân số điểm của mức độ nghiêm trọng và khả năng xảy ra) chúng ta sẽ có thang điểm từ 1 ~25.

Từ đó có thể phân chia ra được 4 cập độ khác nhau đó là thấp 1~4 điểm; trung bình 5~8 điểm, cao 10~12 điểm và rất cao là 15~25 điểm.

Bước 6: Thiết lập biện pháp kiểm soát

Sau khi xác định được các cấp độ rủi ro, chúng ta phải thực hiện các biện pháp kiểm soát với mức độ ưu tiên dựa trên các cấp độ rủi ro khác nhau, biện pháp kiểm soát có thể là thiết lập quy trình đánh giá rủi ro, hướng dẫn, biểu mẫu, quy định…

Thông thường, để tối giản hệ thống chúng ta sẽ ưu tiên kiểm soát rủi ro cho các hoạt động ở mức độ rủi ro cao và rất cao, còn đối với các hoạt động có mức độ rủi ro trung bình thì chúng ta có thể xem xét tùy từng nhu cầu của doanh nghiệp, qua đó chúng ta có được danh mục tài liệu và các công việc cần được thực hiện dựa trên tiêu chí kiểm soát rủi ro cho các hoạt động của doanh nghiệp.

Nhưng để đảm bảo mang lại lợi ích tối đa cho doanh nghiệp; chúng tôi đề xuất các doanh nghiệp cần kết hợp thêm phương pháp đánh giá lợi ích.

Tương tự như việc kiểm soát rủi ro thì mục đích của hệ thống quản lý chất lượng cũng phải mang lại nhiều lợi ích cho doanh nghiệp như: Nâng cao chất lượng, rút ngắn tiến độ, giảm chi phí… thì chúng ta cũng cần phải thực hiện biện pháp đánh giá lợi ích, để xem các tài liệu sẽ thiết lập ra có mang lại lợi ích xứng đáng không và lợi ích ở mức nào thì chúng ta cần thành lập tài liệu để kiểm soát.

Phương pháp đánh giá lợi ích được thiết lập cũng giống như phương pháp, quy trình đánh giá rủi ro nhưng phương pháp này chúng ta chỉ đánh giá dựa trên 2 yếu tố đó là:

• Lợi ích mang lại (kết hợp giữa các lợi ích về chất lượng, tiến độ và chi phí)
• Tần suất lặp lại (bao lâu thực hiện công việc này 1 lần).

Tương tự như đánh giá rủi ro, chúng ta sẽ lập ra được ma trận lợi ích, các cấp độ của lợi ích và sau đó là kết hợp giữa cấp độ rủi ro và lợi ích, chúng ta sẽ thấy được các công việc nào thực sự cần thiết lập tài liệu để kiểm soát. Có như vậy hệ thống tài liệu doanh nghiệp mới được thiết lập trên cơ sở khoa học và tinh gọn nhất.

Phương pháp này còn được gọi là phương pháp cân bằng giữa rủi ro và lợi ích trong quản lý doanh nghiệp.

Bước 7: Chỉ định người thực hiện và theo dõi đánh giá

Sau khi hoàn thành các bước đánh giá trên, bảng đánh giá này sẽ được cấp quản lý cao nhất xem xét và phê duyệt, đồng thời chỉ định người thực hiện các biện pháp kiểm soát cũng như theo dõi đánh giá hiệu quả của công tác này.

Trên đây là bài chia sẻ về quy trình đánh giá rủi ro trong doanh nghiệp Hy vọng với nội dung chia sẻ, doanh nghiệp nắm được các bước triển khai và áp dụng tại doanh nghiệp để kiểm soát được các rủi ro của tất cả các hoạt động; đồng thời cũng giúp tối giản hóa hệ thống tài liệu và nâng cao hiệu quả nhờ sự kết hợp với đánh giá lợi ích.

Chúc bạn thành công.